Файл: modules/shop/del_screen.php
Строк: 34
<?php
$title = 'Магазин | Удаление скриншота';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
$_GET['id'] = abs(intval($_GET['id']));
$query = $db->query("SELECT * FROM `shop_screens` WHERE `id`='".$_GET['id']."'");
if($query->num_rows==0) {
error('Скриншота не существует.');
}
$screen = $query->fetch_assoc();
$good = $db->query("SELECT * FROM `shop_goods` WHERE `id`='".$screen['id_good']."'")->fetch_assoc();
if($user['id']!=$good['id_us'] AND $user['level']<1) {
error('У Вас нет прав для просмотра данной страницы.');
}
if(isset($_POST['yes'])){
unlink($_SERVER["DOCUMENT_ROOT"].'/files/shop/screens/'.$screen['file']);
$db->query("DELETE FROM `shop_screens` WHERE `id`='".$screen['id']."'");
header('location:/shop/screens/'.$good['id']);
}elseif(isset($_POST['no'])){
header('location:/shop/screens/'.$good['id']);
}
?>
<div class="title">
<a href="/shop">Магазин</a>
|
<a href="/shop/good/<?=$good['id']?>"><?=htmlspecialchars($good['name'])?></a>
|
Удаление скриншота
</div>
<div class="text">
Вы действительно хотите удалить данный скриншот:<br/>
<center>
<a href="/files/shop/screens/<?=$screen['file']?>"><img src="/files/shop/screens/<?=$screen['file']?>" alt="скриншот" wigth="200" height="200"></a>
</center>
<form action="" method="POST">
<input type="submit" name="yes" value="Да">
<input type="submit" name="no" value="Нет">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>